Velké společnosti disponují mnohými prostředky ke sledování zaměstnanců, které podezírají ze sabotáže, a vlády mají v tomto směru téměř neomezené možnosti. A proto tu nejde o kompletního průvodce k anonymitě, okolnosti budou pokaždé trochu odlišné. Možnosti sledování jsou různé v každé jednotlivé organizaci nebo zemi.
Nejsložitějším aspektem whistleblowingu je jednoznačně komunikace. Pro extrahování dokumentů z vaší organizace si proto musíte zajistit bezpečný kanál.
- Počítače slouží svým vlastníkům, ne uživatelům
- Sítě zaznamenávají veškeré informace
- Tiskárny a skenery všechno nahrávají
- Telefony nejsou šifrovány a prozradí vaši polohu
- Peníze za sebou zanechávají stopu
- Všechno po sobě zanechává metadata
- Je digitalizace tím nejlepším řešením?
1) Počítače slouží svým vlastníkům, ne uživatelům
Pokud si nejste jisti, zda s vaším operačním systémem někdo manipuloval, neexistuje žádný způsob, jak zjistit, co počítač dělá a jaké informace ukládá. V ideálním případě byste si měli operační systém na svůj počítač nainstalovat sami, případně použijte systém založený na Linuxu, k jehož zprovoznění stačí pouhé připojení disku USB, umíme ho pro Vás připravit.
Přemisťování souborů a informací z počítače, který není váš, s sebou přináší velké riziko. Někdy může být lepší si soubory vyfotit telefonem nebo zaznamenat důležité informace na kus papíru – ačkoli i to může být poněkud riskantní.
Snažte se neodchylovat od svých běžných postupů a s daty nakládejte tak, jak to děláte obvykle. Během jednání s ostatními používejte jen taková zařízení, která jsou vaše a máte nad nimi výhradní kontrolu.
2) Sítě zaznamenávají veškeré informace
Některé organizace mohou zaznamenávat každé vaše stisknutí klávesy, snímky obrazovky, programy na vašem počítači, nebo dokonce provádět kompletní monitorování sítě. Síť by tak mohla časem začít zaznamenávat abnormální hodnoty či data. Navíc, máte-li přístup k pevnému disku sítě, daný systém nebo disk mohou ukládat informace o přístupu každého z uživatelů.
Některé sítě zachází dokonce tak daleko, že prolamují šifrování TLS a umisťují svůj root certifikát do firemních počítačů.
Používání VPN či sítě Tor (například skrz TAILS) může fungovat, ale operátoři důkladně sledovaných sítí budou pravděpodobně podezíravě nahlížet na každý pohyb, který nebudou moci dešifrovat.
Pro komunikaci vždycky používejte VPN nebo Tor, zároveň se snažte používat ty sítě, které nejsou pod kontrolou firmy.
3) Tiskárny a skenery všechno nahrávají
Podobně jako síťové jednotky, tiskárny, skenery a kopírky většinou zachovávají registr každého dokumentu, který tisknou – včetně zaznamenání času, kdy člověk přístroj použil. Některé tiskárny dokonce uchovávají digitální kopii dokumentu na svém interním pevném disku.
Ještě důležitější je, že tiskárny zanechávají digitální stopy na každém kusu papíru, který jimi projde, díky čemuž je možné dokument vystopovat až k jednotlivé tiskárně. Tyto sledovací funkce původně sloužily k odhalování doma tisknutých bankovek, dnes však představují tu největší překážku v tisknutí soukromých dokumentů.
Dokumenty neskenujte ani netiskněte. Místo toho tištěné dokumenty přinášejte ve fyzické podobě, ty elektronické pak v elektronické podobě. Pro maximální bezpečnost je přepište ručně a pak převeďte do textového dokumentu (.txt), ovšem jen za předpokladu, že se poznámek posléze zbavíte.
4) Telefony nejsou šifrovány a prozradí vaši polohu
Vaše společnost může zaznamenávat umístění svých telefonů, ale i když tomu tak není, poloha je i tak sledována poskytovatelem telekomunikačních služeb a každým, kdo má k těmto datům přístup. Sledování telefonu může poskytnout citlivé informace, jako jsou například návštěvy regulátora nebo tisku. Všechny hovory a zprávy jsou nešifrované, stejně jako některá vaše internetová prohlížení a data aplikací, některá z těchto dat (a veškerá metadata) se ukládají na dlouhou dobu.
Nepoužívejte telefon. Jdete-li na schůzku, nechte ho radši doma. Používejte pouze šifrované aplikace na odesílání zpráv, jako je například Signal. Pokud telefon nutně potřebujete, kupte si nějaký starší model. Pokud je to možné, neaktivujte SIM kartu, popřípadě si kupte předplacenou SIM kartu a telefon zapínejte jen tehdy, je-li to nutné. Ideálně co možná nejdál od vašeho domova.
5) Peníze za sebou zanechávají stopu
Vaše debetní a kreditní karty za sebou zanechávají stopy toho, kdy a kde jste, což může vaše protivníky vyzvat ke zkontrolování bezpečnostních kamer nebo dalších transakcí, které by jim umožnily získat širší kontext o vašich činnostech a spolupracovnících. Stejně tak může i jízdenka městské hromadné dopravy odhalit, kde jste byli a jestli se jednalo o nějakou neobvyklou destinaci. Během schůzek plaťte vždycky hotově. Vyhledávejte místa, kde se tak dá platit běžně, případně veřejné parky apod., kde se platit nemusí.
Je-li to možné, plaťte hotově, při nákupech online používejte dárkové karty nebo Bitcoin.
6) Všechno po sobě zanechává metadata
Není nutné sledovat veškerý obsah vašich e-mailů, chatů nebo hovorů. Pouhý fakt, že jste v kontaktu s regulátorem nebo novinářem může stačit k upoutání pozornosti a vést k hlubšímu vyšetřování.
Mějte na paměti, že vše, co řeknete a uděláte, po sobě zanechá metadata. Každé kliknutí, každé vyhledávání na Googlu, tisk, textová zpráva, použití kreditní karty nebo třeba cesta autobusem představují informace, které vás mohou identifikovat. Dokonce i papírová pošta bývá skenována a její původ i destinace se zaznamenávají.
Metadata zaznamenají vše, dokonce i změny ve vašem denním režimu mohou být podezřelé. Pokud se často zdržujete doma, nechte tam telefon a zapněte televizi, bude to působit přirozeně. Jestli jste spíše extrovert a často navštěvujete bary, bude asi lepší domluvit si schůzku přímo tam, než se zničehonic vydávat do nějakého parku.
Pamatujte na své digitální stopy a snažte se minimalizovat jakékoli odchylky. Používejte software pro vymazání metadat ze souborů, které odesíláte. Zvažte takové typy souborů, které neobsahují tolik metadat, například .txt nebo .png.
7) Je digitalizace tím nejlepším řešením?
Internet poskytuje mnoho možností pro zvýšení soukromí a anonymity, více než jakákoli jiná technologie. Jste-li zdatní, můžete z online světa prakticky zmizet a bezpečně s ostatními komunikovat bez rizika odhalení. To ovšem neplatí pro všechny situace. Může být jednodušší poslat anonymně dokumenty do místních novin, než najít reportéra, který by byl schopný vás ochránit.
Anonymní whistleblowing ve zkratce:
- Používejte vlastní zařízení
- Používejte vlastní sítě
- Vyhněte se tiskárnám a skenerům
- Nepoužívejte telefon
- Nepoužívejte kreditní karty
- Neměňte své běžné chování
- Minimalizujte svou digitální stopu